2016 óta a legnagyobb kiberfegyverlopást hozták össze orosz hekkerek

Az amerikai Nemzetbiztonsági Ügynökség (NSA) elit hekkercsoportja, az Equation Group elleni 2016-os támadás óta a legnagyobb kiberfegyverlopási akciót hajtották végre orosz hekkerek, akik az amerikai kormányzat egyik legfőbb kibervédelmi partneréhez, a FireEye-hoz hatoltak be. A hekkelés tényét maga a FireEye ismerte el december 8-án, kedden, ám akkor csak annyit közöltek, hogy minden bizonnyal egy, a legfelső szinthez tartozó ország hekkercsoportja végezte el a támadást, amiben a legfejlettebb eszközöket szerezték meg a cégtől. Azt nem közölték, hogy mely ország állhat az akció mögött, ám a New York Times és a Washington Post is arról ír, hogy Oroszország volt a támadó fél.

08fireeye superJumbo v2

Fotó: David Becker/Reuters

A NYT cikke szerint a támadást nagyjából úgy lehet leírni, mintha egy bankrablás során a rablók nem csupán a bank széfjeit ürítették volna ki, hanem utána az FBI felé kanyarodva a szerv minden nyomozásra használatos eszközét is elvitték volna, nehogy a nyomukra akadjanak.

A gyanú szerint az orosz hekkerek azt használták ki, hogy a FireEye épp az amerikai választásra készülve a választási rendszer biztonságával volt elfoglalva, és így egy más fronton sikeres támadást tudtak végrehajtani.

A mostani támadás ha nem is mélyütés, de egy elég nagy bekapott horog lehet a FireEye-nak, amelyet több korábbi hatalmas hekkelés után is elsőként hívtak segítségül. Ilyen volt például a 2014-es, Észak-Koreából a Sony ellen indított támadás, vagy a 2015-ös, az amerikai külügyminisztérium és több állami ügynökség elleni orosz akció, illetve a 2017-es, az amerikai lakosság felét érintő Equifax-est.

Forrás: Telex